看板 [ MIS ]
討論串[心得] 公司的RDP主機中鏢了
共 2 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#1
[心得] 公司的RDP主機中鏢了
推噓15(15推 0噓 50→)留言65則,0人參與, 5年前最新作者adearlover (阿眼)時間5年前 (2019/08/31 20:19), 5年前編輯資訊
1
2
0
內容預覽:
公司的Win2008 R2 RDP主機在8/26被駭入,被駭的至少有三個網域帳號. 帳號以往都會設定登入時自動掛載網路磁碟機連接到檔案伺服器. 8/26早上6:40就有來自葡萄牙的IP(82.102.21.212)用被駭的網域帳號登入此RDP主. 機,並執行一個名為AntiRecuvaAndDB.e
(還有885個字)
#2
Re: [心得] 公司的RDP主機中鏢了
推噓1(1推 0噓 12→)留言13則,0人參與, 5年前最新作者TPPCMAN時間5年前 (2019/09/09 14:58), 編輯資訊
0
2
0
內容預覽:
千萬別以為 你的電腦 或是 你的網路很安全. 我也來分享一下 之前服務單位中勒索病毒的經驗. 一直以來都在金融資訊領域. 前服務單位同一個老闆有兩個事業體. 因為受金融法規規範.... 兩個事業體雖然在同一大樓 同一樓層 卻也是建置了兩個資訊部門. 基本上整個大樓的網路都是第一個資訊部門規劃. IP
(還有649個字)
首頁
上一頁
1
下一頁
尾頁